Новый модуль - Нарушения аутентификации Подробнее
Атаки на стороне сервера

Атаки на стороне сервера

Небезопасная обработка пользовательского ввода на стороне сервера может привести к серьёзным уязвимостям безопасности, таким как раскрытие конфиденциальной информации и удалённое выполнение кода. В этом модуле рассматривается, как выявлять и эксплуатировать ошибки на стороне сервера, включая атаки типа SSRF (Server-Side Request Forgery — подделка серверных запросов), SSTI (Server-Side Template Injection — инъекция на стороне серверных шаблонов) и SSI (Server-Side Includes — инъекция через серверные включения).(Практика в разработке)

Атаки на стороне сервера

Описание модуля:

Этот модуль охватывает распространённые уязвимости на стороне сервера, которые могут привести к утечке данных, удалённому выполнению кода и полному захвату веб-сервера. Вы научитесь выявлять и эксплуатировать эти ошибки, а также разрабатывать методы защиты от них.

В модуле вы изучите:

  • SSRF (Server-Side Request Forgery): Обход сетевых фильтров и доступ к внутренним сервисам.
  • SSTI (Server-Side Template Injection): Эксплуатация уязвимостей в шаблонизаторах для выполнения произвольного кода.
  • SSI Injection (Server-Side Includes): Выполнение команд на сервере через инъекции.
  • XSLT Injection: Эксплуатация XSLT для выполнения вредоносных операций.

Что включает модуль:

  • Практические задания для закрепления знаний
  • Финальное тестирование для проверки навыков
  • Гибкий формат прохождения без ограничений по времени

Для кого этот модуль:

  • Специалистов по кибербезопасности
  • Пентестеров и аналитиков безопасности
  • Разработчиков веб-приложений

Освойте атаки на серверной стороне и защитите приложения от критических уязвимостей!